서비스 계정의 보안 위험: 사이버 보험 보험사가 요구 사항을 강화하는 이유

랜섬웨어 공격이 빈도와 강도 면에서 계속해서 급증함에 따라 사이버 보험 증권 인수자는 재정적 손실을 막기 위해 요구 사항을 극적으로 강화하고 있습니다. 예를 들어 지난 XNUMX년 동안 사이버 공격 관련 주장 XNUMX배 증가, 보험 회사가 사상 최고치를 기록함 사이버 손해율 72% 한편, 랜섬웨어 공격은 작년에 2020% 증가했습니다. 전 세계적으로 최대 623.3억 XNUMX만 건의 공격,와 현재 평균 지급액 $570,000. 

이에 보험사들은 제도를 개편했다. 사이버 보험 어떤 보안 통제가 마련되어야 하는지에 대해 훨씬 더 구체적인 정책이 필요합니다. 첫 번째 주요 변화는 작년에 기업들이 이를 의무화하기 시작하면서 나타났습니다. 다단계 인증(MFA) 클라우드 기반 이메일, 원격 네트워크 액세스는 물론 디렉터리 서비스, 백업 환경 및 네트워크 인프라에 대한 관리자 액세스를 포함하여 환경의 수많은 시스템에서 제어를 시행할 수 있습니다.  

최근 보험업자는 한 단계 더 나아가 많은 보험업자가 모든 특권 계정 보호받으세요. 이 게시물에서는 보험 회사가 일반적으로 이러한 계정, 특히 특권 계정의 하위 집합에 초점을 맞추고 있는 이유를 조사합니다. 서비스 계정.

랜섬웨어 공격과 서비스 계정 간의 연결 고리

공격자들은 환경에서 자유롭게 이동하기 위해 특히 은밀한 전술을 점점 더 많이 사용하고 있습니다. 측면 운동. 측면 운동 공격자는 여러 시스템을 동시에 암호화하여 공격의 보상을 극대화하기 위해 손상된 사용자 자격 증명을 사용하여 가능한 한 많은 시스템에 액세스하는 초기 액세스 이후에 발생하는 공격 단계입니다.  

성공적인 랜섬웨어 공격은 종종 손상된 서비스 계정, 중요한 프로세스(예: 네트워크 스캔 또는 소프트웨어 업데이트)를 반복적으로 자동으로 수행하는 M2M(Machine-to-Machine) 통신에 사용되는 사람이 아닌 계정입니다. 이러한 계정은 일반적으로 수많은 시스템에 대한 관리자 수준 액세스 권한이 있으므로 공격자에게 매우 매력적인 대상입니다. 

사실, 최근의 몇 가지 유명한 사이버 공격에는 손상된 서비스 계정이 포함되어 있습니다. SolarWinds 해킹 2021과 우버 위반 올해 초.  

서비스 계정의 보안 문제 

서비스 계정은 두 가지 중요한 이유로 손상에 특히 취약합니다. 첫째, 이들을 발견하고 행동을 모니터링할 수 있는 진단 도구가 없기 때문에 가시성이 낮은 경우가 많습니다. 둘째, 서비스 계정은 일반적으로 스크립트에 포함되는 경우가 많기 때문에 일반적으로 암호 순환에서 제외됩니다. 결과적으로 이러한 계정 중 하나가 손상되면 공격자는 탐지되지 않고 무제한 시간 동안 환경을 이동할 수 있습니다.  

이것이 바로 이유입니다 보험사는 서비스 계정에 대해 우려하고 있습니다. 는 최근 기업에 인벤토리를 수행하고 공격자가 악의적인 액세스에 사용하지 못하도록 특정 보안 조치를 취하도록 요구하기 시작했습니다.

사이버 보험 정책을 얻기 위한 새로운 요구 사항

기업이 충족해야 하는 요구 사항은 다음과 같습니다. 

• 거기에 모든 권한 있는 서비스 계정의 인벤토리, 각 서비스 계정의 용도 및 도메인 관리자 자격이 필요한 이유를 포함하여 분기별로 업데이트됨 
• 서비스 계정이 계층화됨 서로 다른 계정이 워크스테이션, 서버 및 인증 서버와 상호 작용하는 데 사용되도록 
• 서비스 계정은 다음을 사용하여 구성됩니다. 최소 권한 원칙 대화식 로그인을 거부하려면 
• 각 권한 있는 서비스 계정에 대한 요구 사항을 정기적으로 검토하는 프로세스가 있습니다. 여전히 권한이 필요한지 확인 그것을 가지고 
• 조치를 취하고 있습니다. 모든 노출을 완화 자격 증명 수집을 초래할 수 있는 서비스 계정의 구성 생성
• 특정 모니터링 규칙이 마련되어 있습니다. 비정상적인 동작을 보안 운영 센터(SOC)에 알리기 위한 서비스 계정 

이러한 요구 사항은 새로운(또는 기존의) 사이버 보험 정책을 찾고 있는 회사에 심각한 문제를 제시합니다. 언급한 바와 같이 모든 현재 서비스 계정에 대한 보고서를 생성할 수 있는 유틸리티가 없습니다. 즉, 조직에서 정확한 계정 수를 생성하고 그들의 행동에 대한 전체 계정을 입증하는 것이 불가능하다는 것을 알 수 있습니다.  

그러나 최신 기록이 있는 회사의 경우에도 모든 서비스 계정 동작을 모니터링하도록 특정 정책을 구성하는 것은 매우 노동 집약적이며 IT 리소스를 많이 소모합니다. 또한 서비스 계정의 비밀번호를 교체하면 중요한 프로세스가 중단될 수 있으므로 서비스 계정이 손상되지 않도록 보호하기 위한 조치를 취하는 것은 매우 복잡합니다. 

방법 Silverfort 기업이 서비스 계정 요구 사항을 충족할 수 있도록 지원

다행히도 Silverfort 통합 인증 신원 보호 플랫폼은 이러한 문제를 정확히 해결하기 위해 개발되었으며 회사가 서비스 계정에 대한 사이버 보험 요구 사항을 충족하도록 도울 수 있습니다.  

Silverfort 기업은 자동으로 발견하고 모든 서비스 계정 보호 반복적이고 기계와 같은 행동을 보이는 모든 계정을 감지하는 AI 엔진을 통해 환경에서. 감지되면, Silverfort 그런 다음 해당 계정과 인증하는 모든 장소를 지속적으로 모니터링하여 보안 팀에 활동 및 위험 수준에 대한 실시간 통찰력을 제공할 수 있습니다.

Silverfort 또한 특정 동작 패턴을 기반으로 각 서비스 계정에 맞게 조정된 즉시 사용 가능한 액세스 정책이 함께 제공되며, 편차가 즉시 감지되어 액세스가 차단되거나 SOC 팀에 경고가 전송되어 위협 행위자가 정책을 사용하지 못하도록 방지합니다. 측면 이동 공격에서.  

규칙 기반 정책 외에도 적응형 위험 기반 정책을 쉽게 생성하여 계정의 위험 수준이 증가함에 따라 활성화할 수 있습니다. 이 수준의 세분화된 보호는 서비스 계정을 완벽하게 보호할 수 있음을 의미합니다. 비밀번호를 교체하지 않고, 미션 크리티컬 프로세스를 중단시킬 수 있습니다.

다음은 기능 요약입니다. Silverfort 다음과 같은 서비스 계정을 제공합니다.

와 Silverfort 조직은 서비스 계정에 대한 새로운 요구 사항을 쉽고 간단하게 충족하여 사이버 보험 정책에 대한 자격을 얻고 마음의 평화를 되찾을 수 있습니다. 자세한 내용을 보려면, 여기에서 데모를 요청하십시오.